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Abstract of EP0671703 

The card protection scheme requires that operation of the integrated circuit that will perform the functions 

of the card is blocked till a secret key is delivered to the circuit. The program controlling the operation of 

the card provides the monitoring function to accept the key. During fabrication the manufacturer writes to 

the circuit a value (V) and a result (R). The resultis linked to the value by a known algorithm (A) and the - - • J 

secret key (CS). The value (V) is written in the ROM of the circuit, and the result (R) in programmable ' ~ " 

memory. The secret key is supplied to the end user of the card as a scrambled number on a second 

smart card, and is needed to release the functions of the primary card. 
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Description 

[0001] La presente invention concern e un proceed de 
protection des composants de cartes a memoire contre 
des utilisations frauduleuses, dans lequel le composant 
est bloque aussi longtemps qu'un ordre de deblocage 
constitue par une cle secrete ne lui a pas ete applique. 
[0002] A I'heure actuelle, pour realiser une carte a 
memoire selon le processus traditionnel, on passe obli- 
gatoirement par les differentes etapes suivantes : 

I. Fabrication du composant, ou "puce", chez le fon- 
deur de silicium. 

1 . Masquage de la memoire morte ROM (sys- 
teme operatoire) et des differentes fonctionna- 
lites du composant, diffusion, test, etc... ; 

2. Inscription d'un numero unique N (different 
pour chaque composant) et d'une cle secrete 
CS dans la memoire non volatile programma- 
ble du composant (EPROM, EEPROM, 
FLASH,...); 

3. Composant sous controle du systeme 
operatoire ; 

4. Livraison des tranches de silicium sur les- 
quelles sont realises les composants a I'encar- 
teur 

II. Encartage du composant chez I'encarteur. 

1 . Reception des tranches de silicium ; 

2. Encartage dans une carte plastique ; 

3. Deblocage du composant a u moyen de la cle 
secrete CS ; 

4. Person nalisation de la memoire non volatile 
programmable de la carte en fonction des ap- 
plications envisagees ; 

5. Livraison au client du produit fini. 

[0003] On voit qu'apres I'etape 1.1 ., le composant est 
sous le contr6le du systeme operatoire (ROM) qui blo- 
que toute commande recue, tant que I'ordre de deblo- 
cage constitue par la cle secrete CS n'a pas correcte- 
ment fonctionne. Cette commande de deblocage n'est 
en fait envoyee & la carte que lors de I'etape 1 1. 3., chez 
I'encarteur. 

[0004] Cependant, on voit egalement que le fondeur 
de silicium inscrit la cle secrete CS dans le composant 
lors de I'etape I.2. et connaTt done forcement cette cle 
qui lui est generalement communiquee sous forme se- 
curisee par I'encarteur. Par suite, du personnel indelicat 
du fondeur pourrait fort bien debloquer le composant 
des I'etape 1. 2. et I'utiliser a des fins frauduleuses. 
[0005] La presente invention a done pour but principal 
de remedier a cet inconvenient et, pour ce faire, elle a 
pour objet un precede de protection des composants de 
cartes a memoire du type susmentionne qui se carac- 
terise essentiellement en ce qu'il consiste a inscrire 



dans le composant, lors de sa fabrication, une valeur et 
un resultat, ledit resultat etant relie a ladite valeur par 
un algorithme determine et ladite cle secrete. 
[0006] Grace a cette disposition, le fondeur de sili- 

5 cium ne detient plus aucun secret mais seulement ladite 
valeur et ledit resultat inscrits dans le composant, ces 
donnees pouvant etre conservees non secretes! Ainsi, 
seul I'encarteur detient la cle secrete permettant de de- 
bloquer le composant. 

10 [0007] Dans une forme de realisation particuliere de 
I'invention, ladite valeur est inscrite dans la memoire 
morte ROM du composant, tandis que ledit resultat est 
inscrit dans la memoire programmable de ce compo- 
sant. 

75 [0008] II est ainsi possible de changer periodique- 
mentle resultat tout enconservantlameme valeur, done 
de changer egalement la cle secrete, ce qui reduit en- 
core les possibilites de fraude. En effet, a chaque cle 
secrete correspond un nouveau resultat calcule par Pen- 

20 carteur en fonction de I'algorithme choisi. 

[0009] Selon une autre caracteristique de I'invention, 
la cl6 secrete est stocked sur une autre carte a memoire, 
mais sous une forme diversified par un numero propre 
au composant prealablement inscrit dans celui-ci. 

25 [0010] Ainsi, la cle secrete ne peut pas sortir en clair 
de cette carte, ce qui permet d'utiliser des encarteurs 
sous-traitants sans avoir a leur divulguer ladite cle se- 
crete. 

[001 1] Une forme d'execution de I'invention est decri- 
30 te ci-apres plus en detail a titre d'exemple. 

[0012] Le precede conforme a I'invention consiste es- 
sentiellement a inscrire dans le composant, lors de sa 
fabrication et a la place de la cle secrete CS permettant 
de debloquer ledit composant, une valeur V et un resul- 
35 tat R, ce resultat R dependant a la fois de ladite valeur 
V et de la cle secrete CS par I'intermediaire d'un algo- 
rithme determine A. 

[001 3] Ainsi, pour realiser une carte a memoire selon 
le precede de I'invention, on passe par les differentes 
40 etapes suivantes : 

I. Fabrication du composant chez le fondeur de si- 
licium. 

45 1 . Masquage de la memoire morte ROM (sys- 

teme operatoire) et des differentes fonctionna- 
lites du composant. A ce stade, on inscrit ega- 
lement dans la ROM une valeur V. 
2. Inscription d'un numero unique N propre au 

so composant considere dans la memoire non vo- 

latile programmable du composant, par exem- 
ple une EPROM. A ce stade, on inscrit egale- 
ment dans la memoire programmable EPROM 
un resultat R fourni par I'encarteur. 

55 3. Composant sous controle du systeme ope- 

ratoire. 

4. Livraison des tranches de silicium a I'encar- 
teur. 
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II. Encartage du composant chez I'encarteur. me diversified. 



1 . Reception des tranches de silicium. 

2. Encartage dans une carte plastique. 

3. Deb locage du composant au moyen de la cle 
secrete CS connue du seul encarteur. 

4. Person nalisation de la memoire non volatile 
programmable de la carte. 

5. Livraison au client du produit fini. 

[0014] Apres I'etape le composant est sous le 
controle du systeme operatoire de la ROM qui bloque 
toute commande recue, tant que I'ordre de dedlocage 
constitue par la cle secrete CS n'a pas correctement 
fonctionne\ Conf ormement a I'invention, cette cle secre- 
te CS est lied a la valeur V et au redultat R par un algo- 
rithme A. 

[0015] Le deblocage de la carte s'effectue done en 
comparant le resultat R inscrit dans le composant au 
resultat calcule" a partir de la valeur V, edjalement inscrite 
dans le composant, de la cle secrete CS, applique" par 
I'encarteur et connue de lui seul, et de I'algorithme A, 
selon la formule R = A (VCS). Si les deux resultats sont 
identiques, la carte est dedloqued, tandis que dans le 
cas contraire, la carte reste bloquee. 
[0016] Bien entendu, I'algorithme A devra etre concu 
de telle facon que connaissant V et R, il soit impossible 
d'en deduire la c!6 secrete CS. En effet, la valeur V se 
trouve en ROM et elle est done non secrete puisque le 
fondeur pourrait de toute facon la connaTtre pour mas- 
quer la ROM. De m§me, le redultat R est egalement non 
secret et doit etre foumi par I'encarteur au fondeur. En 
revanche, la cle CS n'est detenue que par I'encarteur 
qui est seul habilite" a debloquer la carte, ce qui r6duit 
consideVablement les risques de f raude. 
[0017] On notera en outre que comme le resultat R 
se trouve dans une memoire non volatile relnscriptible, 
il est possible de changer pSriodiquement ce resultat 
sans modifier la valeur V, et done de changer egalement 
la cle secrete CS, ce qui reduit encore les pbssibilites 
de f raude. II suffit en effet que I'encarteur change la cle" 
CS pour gedSrer un nouveau resultat R selon la formule 
R = A(V.CS). 

[0018] On peut 6galement envisager de stocker la cle" 
secrete CS dans une autre carte a mednoire, dite carte 
lot, cette cle* ne sortant jamais en clair de la carte lot, 
mais seulement diversified par le numero N du compo- 
sant selon la formule suivante CS = A (N, CSM), dans 
laquelle CSM est la cle maitre secrete stocked dans la 
carte lot, puis diversified a Pinterieur de la carte lot au 
moyen de I'algorithme A et du num6ro N. 
[0019] Grace a cette disposition, il est possible de 
multiplier le nombre d'encarteurs sans augmenter les 
risques de f raude. En effet, I'encarteur ayant developpe 
le systeme operatoire gedere des cartes lots, puis les 
envoie aux differents encarteurs sous-traitants sans 
leur devoiler la cl6 secrete CS, puisque celle-ci ne sort 
jamais en clair de la carte lot, mais seulement sous for- 



Revendications 
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1 . Procede de protection des composants de cartes a 
memoire contre des utilisations f rauduleuses, dans 
lequel le composant est bloque aussi longtemps 
qu'un ordre de deblocage constitue par une cle se- 

10 crete CS ne lui a pas et£ applique, caractSrise" en 
ce qu'il consiste a inscrire dans le composant, lors 
de sa fabrication, une valeur V et un resultat R, ledit 
resultat R etant relie a ladite valeur V par un algo- 
rithme determine A et ladite cle secrete CS. 

75 

2. Procede selon la revendication 1 , caracterise en ce 
que ladite valeur V est inscrite dans la memoire 
morte ROM du composant, tandis que ledit resultat 
R est inscrit dans la memoire programmable de ce 

20 composant. 

3. Procede selon la revendication 1 ou 2, caracterise 
en ce que la cle secrete CS est stockee sur une 
autre carte a memoire, mais sous une forme diver- 

25 sifiee par un numero (N) propre au composant prea- 
lablement inscrit dans celui-ci. 
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30 

1. Verfahren zum Schutz der Bauelemente von Spei- 
cherkarten gegen betrugerische Benutzungen, bei 
dem das Bauelement so lange gesperrt ist, bis ihm 
ein von einem geheimen Schlussel CS gebildeter 

35 Entsperrbefehl zugefuhrt wird, dadurch gekenn- 
zeichnet, daB es darin besteht, wahrend der Her- 
stellung des Bauelementes einen Wert V und ein 
Ergebnis R in das Bauelement zu schreiben, wobei 
das Ergebnis R mit dem Wert V durch einen be- 
40 stimmten Algorithmus A und den geheimen Schlus- 
sel CS verknupft ist. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daG der Wert V in den Festwertspeicher 

45 ROM des Bauelementes eingeschrieben wird, wah- 
rend das Ergebnis R in den programmierbaren 
Speicherdes Bauelementes eingeschrieben wird. 



3. Verfahren nach Anspruch 1 oder 2, dadurch ge- 
50 kennzeichnet, daG der geheime Schlussel CS auf 
einer anderen Speicherkarte gespeichert wird, je- 
doch in einer Form, die durch eine Zahl N abgean- 
dert wurde, die zu dem Bauelement gehort, in das 
sie vorher eingeschrieben wurde. 
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Claims 

1. A method of protecting memory card components 
from fraudulent uses, in which the component re- 
mains locked until an unlocking order constituted by 
a secret key CS is applied thereto, the method being 
characterized in that it consists in writing both a val- 
ue V and a result R in the component, said result R 
being associated with said value V by a determined 
algorithm A and said secret key CS. 

2. A method according to claim 1 , characterized in that 
said value V is written in the ROM of the component, 
while result R is written in the programmable mem- 
ory of the component. 

3. A method according to claim 1 or 2, characterized 
in that the secret key CS is stored on another mem- 
ory card, but in a form that is diversified by a number 
N specific to the component and previously written 20 
therein. 
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